Bonjour,

j'aimerais que les internautes puissent poster des vidéos en streaming (youtube, vimeo, zapiks, facebook, ...) sur mon site à l'aide d'un formulaire et d'une balise de type <embed> (ou autre : cf plus bas). Le problème est que pour sécuriser les données qu'envoient les internautes, j'utilise la fonction php htmlspecialchars().
Du coup, j'ai prévu de faire une REGEX qui tranformerait un lien du type [video]http://vimeo.com/24691303[/video] en une balise du type <embed src="http://vimeo.com/24691303">.

J'ai deux questions avant de m'y mettre :
- j'ai vu que certains sites proposent par défaut d'intégrer une vidéo avec une balise "embed", d'autres avec une balise "iframe", et d'autres encore avec une balise "object" : quelle est la différence entre ces balises? Laquelle me conseillez-vous?
- est-ce que cette idée de REGEX (qui ne vient pas de moi d'ailleurs) vous paraît correcte d'un point de vue sécurité?

Merci d'avance pour votre aide !
Larry

Aucune idée pour les balises HTML.
Concernant la sécurité il serait surtout indispensable de vérifier l'url du site en question afin qu'un malin créant un nom de domaine s'y rapprochant ne puisse pas insérer n'importe quoi.

Ah oui effectivement
Ça veut dire que je dois créer une liste de sites que j'autorise, et que je vérifie à l'aide d'une REGEX si le site entré correspond bien à un site de la liste?
J'imagine qu'il n'y a pas de moyen direct de vérifier si une URL correspond à une vidéo?

Merci

Si en vérifiant dans le header il doit bien y avoir un truc en rapport avec la nature du flux.
Mais c'est un objet flash qui est inclut il me semble non ?

Oui, d'après ce que je vois, le header d'une page de vidéo Youtube ou Vimeo contient "Content-Type: text/html", donc je ne pense pas que je puisse repérer une page contenant une vidéo à partir de ça.
Du coup j'en reviens à ce que je disais plus haut, de faire une liste de sites que j'autorise... C'est bien ça?